Os cibercriminosos continuam a evoluir com novos grupos e ameaças que surgem globalmente — além de novas formas de aproveitar ou executar táticas e abordagens mais antigas. O ransomware continua a ser uma praga sempre presente para muitas organizações em todo o mundo, à medida que aumentam em escala e sofisticação, incluindo a coordenação e parceria com outros cibercriminosos por meio de fóruns na darkweb.
Estratégias de engenharia sociais concebidas para enganar e iludir os indivíduos para comprometerem os seus dispositivos ou informações pessoais têm se tornado mais astutas e direcionadas e, ao mesmo tempo, mais difíceis de serem detectadas e identificadas pelas vítimas e pelas ferramentas de segurança. Além disso, continua a tendência de os ataques cibernéticos serem utilizados em prol de ambições políticas, econômicas e territoriais por meio de Estados-nação que executam espionagem, guerra e desinformação, como observado por meio de ameaças na Ucrânia, Taiwan, Israel e outras regiões.
“O cenário cibernético hoje é mais complexo do que nunca. Os cibercriminosos, desde famílias de ransomware até grupos ligados a estados-nação, estão ficando mais inteligentes, rápidos e mais coordenados na reformulação de suas táticas para seguir novos esquemas e não prevemos que isso mude em 2024”, afirma John Fokker, chefe de inteligência de ameaças do Trellix Advanced Research Center. “Para romper com a escalada de ataques e começar a superar os cibercriminosos em estratégia e táticas, todas as indústrias precisam adotar uma estratégia cibernética que esteja constantemente vigilante, compreensível, prática e adaptável a novas ameaças. É assim que podemos garantir uma vantagem de estar a um passo sobre os cibercriminosos no próximo ano.”
Desenvolvimento obscuro de LLMs maliciosos
Avanços recentes em IA resultaram no surgimento de grandes modelos de linguagem (LLMs) capazes de gerar textos com qualidade semelhante à humana. Os LLMs, apesar de apresentarem um potencial tecnológico impressionante para aplicações benéficas, têm uma natureza de uso duplo que os torna suscetíveis à exploração maliciosa. Uma das principais preocupações de segurança relacionadas aos LLMs é o potencial de serem utilizados indevidamente por cibercriminosos em ataques em larga escala.
Modelos líderes como GPT-4, Claude e PaLM2 alcançaram capacidades sem precedentes na geração de textos coerentes, na resposta a consultas complexas, na resolução de problemas, na programação e em muitas outras tarefas de linguagem natural. A disponibilidade e a facilidade de uso desses LLMs avançados abriram uma nova era para os cibercriminosos. Diferentemente dos sistemas de IA anteriores e menos sofisticados, os LLMs de hoje oferecem uma ferramenta poderosa e econômica para hackers, eliminando a necessidade de conhecimento técnico extensivo, tempo e recursos. E este valor já foi reconhecido no submundo cibernético.
Configurar a infraestrutura para campanhas de phishing em larga escala tornou-se mais acessível e econômico, até mesmo para indivíduos com habilidades técnicas limitadas. Ferramentas como FraudGPT e WormGPT já são proeminentes nas redes de cibercrime. Hoje, fóruns populares na darknet frequentemente servem como plataformas para o desenvolvimento coordenado de e-mails de phishing, páginas web falsificadas, além da criação de malwares e vulnerabilidades projetados para escapar da detecção de milhares de usuários. Essas aplicações de LLM estão facilitando a superação de desafios consideráveis enfrentados pelos cibercriminosos – e esperamos que o desenvolvimento e a utilização maliciosa destas ferramentas acelerem em 2024.
Golpes de engenharia social utilizando vozes gerados por IA
O aumento de fraudes envolvendo vozes geradas por IA é uma tendência preocupante que deverá crescer no próximo ano, representando riscos significativos para indivíduos e organizações. Esses golpes geralmente envolvem táticas de engenharia social, onde os golpistas usam técnicas de manipulação psicológica para enganar os indivíduos e levá-los a realizar ações específicas, como divulgar informações pessoais ou executar transações financeiras. As vozes geradas pela IA desempenham um papel crucial neste contexto, pois podem incutir confiança e senso de urgência nas vítimas, tornando-as mais suscetíveis à manipulação.
A escalabilidade é outro fator-chave. Os golpistas podem aproveitar vozes geradas por IA para automatizar e amplificar suas atividades fraudulentas. A crescente autenticidade das vozes da IA torna difícil para as vítimas distinguir entre comunicações genuínas e fraudulentas. Além disso, esses golpes não são limitados por barreiras linguísticas, permitindo que os golpistas atinjam vítimas em diversas regiões geográficas e origens linguísticas.
Os ataques de phishing e vishing (Uso de chamadas telefônicas para enganar as pessoas) estão em ascensão. É apenas um próximo passo lógico que, à medida que a tecnologia para vozes geradas por IA melhora, os cibercriminosos aproveitem essas aplicações em chamadas telefônicas ao vivo com as vítimas, se passando por entidades legítimas para ampliar a eficiência de seus golpes.
Crescimento das camadas de extorsão de ransomware
Como os grupos de ransomware são principalmente impulsionados por motivações financeiras, não é surpreendente que eles busquem novas formas de extorquir mais dinheiro de suas vítimas e pressioná-las a pagar o resgate. Estamos começando a ver grupos de ransomware entrarem em contato com os clientes de suas vítimas como um novo método para aplicar pressão e combater as recentes mitigações de ransomware. Isso lhes permite exigir resgate não só da vítima direta do ataque, mas também dos clientes da vítima que possam ser impactados pelos dados roubados.
Em 2023, observamos um evento similar quando um grupo de ransomware ameaçou contatar os clientes de empresas comprometidas, oferecendo-lhes a opção de pagar para remover seus dados pessoais e privados dos dados expostos. Com o aumento dessa forma adicional de extorsão, surge um novo método para esses atacantes extorquirem as pessoas afetadas. Esperamos ver uma mudança no cenário, onde grupos de ransomware busquem cada vez mais alvos que manuseiam não só informações pessoais sensíveis, mas também detalhes íntimos que podem ser usados para extorquir clientes. Não seria surpreendente ver as indústrias de saúde, mídias sociais, educação e SaaS sendo ainda mais visadas em 2024 por esses grupos.
Autora:
Lygia Maciel
